Authenticeren

Laatst bijgewerkt op 1146 dagen geleden door Marcel Ziemerink

Authenticeren is het vaststellen van iemands identiteit. Bijvoorbeeld een gemeenteambtenaar die de identiteit van een burger vaststelt via een geldig identititeitsbewijs, bijvoorbeeld een paspoort of rijbewijs. Met de opkomst van elektronische dienstverlening zijn er ook alternatieve, elektronische, authenticatiemechanismen gedefinieerd. Veelvoorkomende voorbeelden daarvan zijn:

  • de combinatie van een gebruikersnaam en wachtwoord
  • authenticatie met behulp van een kaartlezer, bijvoorbeeld de bankpasreader
  • biometrische authenticatie, bijvoorbeeld irisscan of vingerafdrukken.

In deze gevallen moet de gebruiker door iets wat hij weet (bijvoorbeeld een wachtwoord) of iets wat hij bezit (bijvoorbeeld een vingerafdruk) anderen zien te overtuigen dat hij inderdaad degene is die hij zegt dat hij is.

Authenticatieniveaus

Authenticatie kan op verschillende niveaus plaatsvinden.

  • anoniem: de gebruiker laat geen enkele eigenschap over zichzelf los
  • typeerbaar: de gebruiker geeft beperkte informatie over zichzelf prijs, bijvoorbeeld dat hij Nederlander is. Een dienstverlener kan deze informatie niet uniek herleiden naar een gebruiker.
  • herinnerbaar: de gebruiker geeft een unieke eigenschap op zodat de dienstverlener de gebruiker de volgende keer weer kan herkennen. Een voorbeeld hiervan is bijvoorbeeld een zelfgekozen gebruikersnaam en wachtwoord. De dienstverlener kan dit echter niet automatisch terug herleiden naar de identiteit van een gebruiker.
  • herleidbaar: de gebruiker geeft een unieke eigenschap op zodat de dienstverlener de gebruiker de volgende keer weer kan herkennen. De dienstverlener kan dit niet rechtstreeks terug herleiden naar de identiteit van een gebruiker, maar in combinatie met andere informatie zou dit wel kunnen. Een voorbeeld hiervan is een personeelsnummer. In combinatie met het personeelsbestand zou de identiteit van degene die achter dat nummer schuil gaat achterhaald kunnen worden.
  • herkenbaar: de gebruiker toont zijn persoonlijke identiteitsreferentie, bijvoorbeeld een kopie van zijn paspoort.

Authenticatie en de Nederlandse overheid

Binnen de Nederlandse overheid wordt DigiD gebruikt als de authenticatiefaciliteit voor ontsluiting van persoonlijke, elektronische, diensten. Er bestaan 3 versies van DigiD die verschillende in veiligheidsniveau: Basis, Midden en Hoog.

  • Het basis niveau vereist een vereist een gebruikersnaam en een wachtwoord
  • Het midden niveau vereist, naast het basisniveau, ook SMS authenticatie
  • het hoog niveau maakt gebruik van een persoonlijke chipkaart, de E-NIK. Dit niveau is (nog) niet operationeel.

Zodra een gebruiker zich met behulp van DigiD kenbaar maakt achterhaald DigiD het Burger Service Nummer van de gebruiker, waardoor de identiteit van de gebruiker uniek herleid kan worden.

Het gekozen niveau, basis, midden of hoog, wordt bepaald door de dienstverlener. Er is afgesproken dat DigiD binnen de hele Nederlandse overheid wordt gebruikt. Daarom hoeft een gebruiker, zodra hij eenmaal is gelogd met DigiD, niet steeds weer opnieuw in te loggen. Dit wordt ook wel single-sign-on genoemd

Achtergrondinformatie

Voor meer informatie over authenticatieniveaus zie Toegang - Identificatie, authenticatie en autorisatie voor een B-dossier van het project B-dossier.

Reageren is alleen mogelijk voor aangemelde gebruikers